Powershell – test si utilisateur est dans un groupe AD Get-ADGroupMember

Comment tester si un utilisateur est dans un groupe Ad en powershell ?

En powershell il existe une commande pour lister les attributs d’un groupe AD. Get-ADGroupMember

Ainsi on utilisera la commande :

Get-ADGroupMember - Identity "Nom du groupe"

On obtiendra alors la liste de tous les utilisateurs du groupe avec les attributs distinguishedName, name, objectClass, objectGUID, SamAccountName et le SID.

Pour filtrer sur un utilisateur en particulier, on utilisera un
|where {$_.SamAccountName -eq « mon utilisateur »}

Maintenant, si l’on veut vérifier/tester la présence de plusieurs utilisateurs dans ce groupe, comme un fichier .txt ou .csv :

$groupe =  Get-ADGroupMember - Identity "Nom du groupe" 
$liste_utilisateur get-content "c:\temp\liste.txt"
Foreach ($utilisateur in $liste_utilisateur)
{
if ($groupe.SamAccountName -contains $utilisateur){$presence = $true}
Else {$presence = $false}

On pourrait très bien imaginer si l’utilisateur n’est pas dans le groupe on l’ajoute au groupe, par exemple

Else {Add-ADGroupMember -Identity $groupe -Members $utilisateur"}


A+

Laisser un commentaire